site to site vpn giữa các đồng nghiệp, tất cả đều có ip động?

Làm cách nào để thiết lập VPN site-to-site giữa 2-6 trang, khi tất cả các đồng nghiệp đang sử dụng IP động? DynDNS (hoặc tương đương) được thiết lập trên tất cả các trang web, vì vậy việc truy cập IP từ bên ngoài không phải là vấn đề. Tôi đoán sử dụng các khóa được chia sẻ trước không phải là vấn đề, bởi vì nó quá ít đồng nghiệp. Tuy nhiên tôi muốn một mạng lưới đầy đủ.

Tôi sẽ mua thiết bị mới cho tất cả các trang web.

Có thể sử dụng tên DNS làm máy ngang hàng (Tôi chỉ sử dụng IP tĩnh)?

vpn dynamic-dns

— Filip Haglund
nguồn

Tôi đã sử dụng IPSEC cho VPN toàn mạng, tôi nghĩ cũng có thể có IP động (mặc dù bản thân tôi sử dụng IP tĩnh) ... Thật sự đau đớn khi thiết lập, nhưng một khi đã thiết lập, nó hoạt động rất tốt.

— Alex

toàn bộ điểm của các dịch vụ giống như dyndns là hiện tại một tên dns tĩnh, mà con trỏ IP của nó đôi khi có thể thay đổi, do đó, việc trỏ đến tên DNS phải đáng tin cậy một cách hợp lý. có thể có một số dịch vụ bị giảm khi ip thay đổi và bộ định tuyến chưa hoàn thành cập nhật cho nhà cung cấp dịch vụ, tuy nhiên, điều này có thể yêu cầu bạn kết nối lại đường hầm.

— Frank Thomas
nguồn

Tôi đoán rằng khi kết nối bị chết, một trong hai bộ định tuyến sẽ vẫn có kết nối với bộ kia trước khi cập nhật dns và nó sẽ có thể thiết lập lại. Việc gia hạn DNS chỉ mất một giây. Nếu không, nó sẽ hoạt động tốt chỉ một phút sau khi dns được cập nhật. Điều tôi không chắc là liệu chúng tôi có thể sử dụng tên dns làm đồng đẳng vpn hay không và điều gì xảy ra nếu bạn làm như vậy.

— Filip Haglund

bạn có thể trong các cửa sổ ít nhất: i.technet.microsoft.com/dynimg/IC196158.gif [Lưu ý rằng hình ảnh cho biết "Tên máy chủ hoặc địa chỉ IP"]

— Frank Thomas

tôi luôn nghĩ tên máy chủ là tên netbios chứ không phải tên dns

— Filip Haglund

không, nó thường có nghĩa là tên máy chủ, không có giả định nào về giao thức. hầu hết các NIC sử dụng quyền ưu tiên tra cứu dịch vụ đặt tên, cho hệ thống biết loại dịch vụ tên nào cần truy vấn theo thứ tự nào. nó thường là một cái gì đó như 'lưu trữ tệp, DNS, THẮNG, Phát sóng'. nếu địa chỉ được tìm thấy trong máy chủ, nó không truy vấn DNS. nếu nó được tìm thấy trong DNS, nó sẽ không thử máy chủ thắng và nếu tìm thấy trong chiến thắng, nó sẽ không sử dụng giao thức phân giải quảng bá netbui.

— Frank Thomas